Klant krijgt gegevens stevig in handen
Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. Deze regels hebben een flinke impact op de bedrijfsvoering van financieel dienstverleners. Hoewel er in de media al veel aandacht aan is besteed, zijn de concrete gevolgen voor veel organisaties nog onduidelijk.
Toch moeten organisaties eind mei volgend jaar met de regels kunnen werken. Adfiz geeft in een aantal bijdragen uitleg over de regelgeving en gaat daarbij in op specifieke aspecten voor de financiële dienstverlening.
De afgelopen jaren is onze samenleving steeds verder gedigitaliseerd. Onze gegevens worden vaker gebruikt en verzonden en het risico op misbruik is toegenomen. Ook worden data steeds vaker buiten Nederland verwerkt. Daarom is binnen Europa nieuwe regelgeving ontwikkeld: de Algemene Verordening Gegevensbescherming (AVG). Met de invoering van de AVG vervalt de huidige Wet bescherming persoonsgegevens.
De AVG biedt betere bescherming van de data van consumenten. Zij krijgen meer rechten en moeten zorgvuldig geïnformeerd worden over het verwerken van hun gegevens.. Voor verwerking van data met een hoog risico wordt bijvoorbeeld een privacy impact assessment verplicht. Organisaties met meer dan 250 medewerkers zijn verplicht een verwerkingsregister te onderhouden.
Grondslagen verwerking
Een belangrijk aspect is de grondslag waarop verwerking is gebaseerd. In de AVG zijn zes redenen opgesomd op grond waarvan verwerking rechtmatig kan zijn. Belangrijke grondslagen voor financieel dienstverleners: toestemming van betrokkenen, uitvoering van een overeenkomst met betrokkene, voldoen aan regelgeving en gerechtvaardigd belang van de financieel dienstverlener.
Veel financieel dienstverleners gebruiken toestemming van hun klanten als grondslag voor een rechtmatige verwerking. De AVG stelt daar strengere eisen aan. Zo moet de toestemming ondubbelzinnig zijn en één of meer specifieke doelen betreffen. Ook moet de financieel dienstverlener kunnen aantonen dat hij toestemming heeft. Bij mondelinge toestemming wordt dat lastig. Verder geldt dat de klant zijn toestemming altijd kan intrekken. Als toestemming de enige grondslag vormt voor verwerking, dan vervalt met het intrekken ervan de rechtmatige grondslag. Het is daarom sterk aan te bevelen om zo mogelijk een andere grondslag voor rechtmatige verwerking te hanteren.
Privacy portaal
Mei 2018 lijkt ver weg, maar voor veel organisaties geldt dat ze nog veel moeten doen om op tijd gereed te zijn. Wacht daarom niet te lang met de invoering in uw bedrijfsprocessen, dat is ook in het belang van klanten. Adfiz ondersteunt daarbij met onder meer deze serie en het Privacy Portaal dat zij voor haar leden ontwikkelt.
Deze bijdrage wordt u aangeboden door Adfiz
Reactie toevoegen
Editie
Meer over
Adfiz in Q&A actieve provisietransparantie: term provisie niet verplicht
Adfiz heeft een Q&A actieve provisietransparantie gepubliceerd. Een van de vragen waar het document op ingaat, is of het verplicht is de term provisie te gebruiken....
Adfiz hekelt ingreep CZ bij provisie
Adfiz vindt het ongehoord dat CZ zich “zo ingrijpend bemoeit met de adviespraktijk van onafhankelijke financieel adviseurs dat in detail wordt voorgeschreven...
Adfiz, Aplaza en SIVI roepen adviseur op fouten in berichten te melden
Adfiz, Aplaza en SIVI roepen adviseurs op om melding te maken van fouten in berichten. Op die manier kan de verwerking van berichten in de administratie van adviseurs...
(Adfiz in Ken je vak! VVP 2-2024) Samen met het Verbond van Verzekeraars heeft Adfiz stappen gezet om het traject collectieve waardeoverdracht te standaardiseren...
Adfiz over actieve provisietransparantie: zoveel monniken, zoveel kappen
De roadshows van Adfiz over actieve provisietransparantie zijn drukbezocht. Ruim 600 adviseurs bezochten de informatiebijeenkomsten, en die hadden niet alleen veel...
Adfiz viert 115-jarig bestaan op 13 juni
Adfiz viert op 13 juni in de Flint in Amersfoort haar 115-jarig bestaan. Adfiz heeft "een feestelijk programma samengesteld met als keynote spreker Berthold Gunster,...
Adfiz: "Provisieverbod bij uitvaartverzekeringen herzien"
"Mijn oproep aan Den Haag is dan ook om samen te bekijken hoe we nu, anno 2024, willen omgaan met het provisieverbod op uitvaartverzekeringen. Het is tijd voor modernisering....
Adfiz: uitvoeringscomplicaties bij 'drempelfunctievariant'
"De private partijen zullen ongetwijfeld wijzen op deze mogelijke uitvoeringscomplicaties." Aldus Adfiz over de 'drempelfunctievariant' van minister Van Gennip bij...
Adfiz publiceert Wtp-beleid per pensioenverzekeraar
Adfiz heeft het Wtp-beleid per verzekeraar in kaart gebracht en gepubliceerd in haar kennisportaal Pensioenstelsel. Adfiz: "De Wet toekomst pensioenen bepaalt de...
(Uit VVP 2-2024) Nieuw in VVP in 2024: de redactie legt een vraag voor aan ChatGPT en laat vervolgens een deskundige van vlees en bloed op het antwoord reageren....